FreeBufIoT设备入口:亚马逊Alexa漏洞分析( 二 )
攻击能力获取skill列表以下请求可使攻击者查看受害者整个skill列表:
本文插图
静默删除已安装skill以下请求使攻击者可以从受害者帐户中删除一项skill:
本文插图
获取受害者语音历史记录以下请求可以使攻击者通过Alexa获取受害者的语音记录 , 导致个人信息的暴露 , 例如银行数据历史记录 。
本文插图
亚马逊不会记录银行登录凭据 , 但会记录用户互动 , 攻击者利用skill来访问受害者的互动并获取其数据历史记录 。
【FreeBufIoT设备入口:亚马逊Alexa漏洞分析】
本文插图
个人受害者的信息以下请求可用于获取用户个人信息 , 例如家庭住址等 。
本文插图
总结智能家居中经常会使用虚拟助手来控制物联网设备 , 例如灯 , 空调 , 吸尘器 , 电力和娱乐 。 在过去的十年中 , 它们越来越受欢迎 , 并在我们的日常生活中发挥重要作用 , 而且随着技术的发展 , 它们将变得更加普及 。
但物联网设备天生就容易受到攻击 , 仍缺乏足够的安全性 , 网络罪犯一直在寻找破坏设备的新方法 。 本文提出了此类物联网设备桥梁方面的薄弱环节 , 必须时刻确保它们的安全 , 防止黑客渗透到智能家居中 。
参考链接https://research.checkpoint.com/2020/amazons-alexa-hacked/
本文插图
本文插图
推荐阅读
- 中国江苏网|疫情诉求主入口,“12345”经历了什么?
- 北源|1.2亿元!首航高科:收到空冷系统设备买卖合同
- 股票|光伏设备“老将”的尴尬:股价高企却面临创业板新规下财务退市压力
- 任正非称华为岗位没有年龄限制 2020通信设备制造行业现状及发展前景趋势分析研究报告
- 全球门户升级:支持多端口小程序,开启新的互联网入口
- 公司|沪宁股份:向德国采购709万欧元G系列缓冲器旋压设备
- 欧元|沪宁股份:向德国采购709万欧元G系列缓冲器旋压设备
- 网易科技|三星电信设备获美国Verizon 5G大单:价值66亿美元
- 跌幅为|9月7日三大股指午盘全线收跌:上证指数跌0.16%,创业板指跌1.15%;安防设备、旅游酒店、园林工程逆势领涨
- 上海市宝山区人民政府网站|宝山环卫设施设备维修管理精细化